El plugin Stop Forum Spam (no oficial) puede ayudar a eliminar a los spammers humanos que logran eludir las herramientas de spam integradas de Discourse (gracias a sus increíbles capacidades humanas). Justo después de que un nuevo usuario se registra en tu foro (antes de que tenga tiempo de publicar), este plugin verificará la dirección de correo electrónico, el nombre de usuario del foro y/o la dirección IP del usuario (dependiendo de la configuración del plugin) contra la base de datos de Stop Forum Spam. Si el usuario se encuentra en esta base de datos de spammers conocidos, su cuenta de usuario será silenciada automáticamente de inmediato en Discourse.
Nota: Si es necesario, puedes desactivar el silencio del usuario en la sección Usuarios → Silenciados del Administrador de Discourse.
Instalación
Sigue estas instrucciones para instalar este plugin en tu instalación de Discourse.
Después de instalar este plugin en Discourse, podrás configurar las siguientes opciones en la sección Configuración → Plugins del Administrador de Discourse:
stopforumspam enabled: Habilitar el plugin Stop Forum Spam. Esto silenciará automáticamente a los nuevos usuarios que se encuentren en la base de datos de spammers conocidos de Stop Forum Spam.
stopforumspam check email: Silenciar al nuevo usuario si su correo electrónico se encuentra en la base de datos de Stop Forum Spam.
stopforumspam check username: Silenciar al nuevo usuario si su nombre de usuario se encuentra en la base de datos de Stop Forum Spam.
stopforumspam check ip: Silenciar al nuevo usuario si su dirección IP se encuentra en la base de datos de Stop Forum Spam.
stopforumspam minimum entries found: El usuario debe aparecer en la base de datos de Stop Forum Spam al menos este número de veces.
stopforumspam recheck users after hours: Número de horas de espera antes de volver a verificar a los nuevos usuarios una segunda vez para asegurarse de que aún no estén en la base de datos de Stop Forum Spam. Establecer en 0 para desactivar la reverificación.
Nota: Si tienes habilitadas más de una de estas opciones de verificación, el usuario será considerado un spammer tan pronto como se encuentre una de ellas en la base de datos de Stop Forum Spam.
Aunque no me importa que me contactes directamente para obtener ayuda, sería beneficioso para todos aquí si publicaras tus preguntas, comentarios y/o sugerencias a continuación.
I added a new stopforumspam recheck users after hours plugin setting to allow users to be rechecked again after X hours. This will allow more spammers to be cleaned up later when they are not found in the Stop Forum Spam database on the first check.
This is a great idea — however, I would have expected that spammers change their email address each new time they spam so I’m surprised that checking such a database is effective.
Hola, muchas gracias @msinger por este plugin, he estado usando SFS durante años en un foro que no es de Discourse y definitivamente ayuda.
¡La opción de volver a verificar nuevas cuentas después de X horas es una idea fantástica, gracias por agregarla!
Algunas posibles mejoras para este plugin:
¿Es posible hacerlo funcionar desde el principio en la página de registro para que los spammers ni siquiera puedan registrarse?
¿Se podrían implementar umbrales configurables por el administrador para especificar cuántos aciertos en la base de datos de SFS para nombre de usuario, correo electrónico e IP para considerarlo un spammer?
Sería bueno tener un botón de administrador para reportar un usuario y sus publicaciones a SFS.
Noto que StopForumSpam está caído en este momento, mostrando “demasiadas conexiones a la base de datos” - ¿es posible que este plugin sea parte del problema? ¿Podría este plugin aplicar un límite de velocidad, si es que no lo hace ya?
(Y, ¿cómo reacciona este plugin si no puede obtener una buena respuesta del servicio?)
Introduje una nueva configuración en la versión 2.0 llamada Stopforumspam Minimum Entries Found (Entradas Mínimas Encontradas en Stopforumspam). Por defecto, esta configuración está establecida en 1. Puedes aumentar el valor para ajustar el umbral de coincidencias encontradas basándose en el correo electrónico, nombre de usuario o dirección IP.
Además, cuando un usuario es silenciado, la razón ahora incluye el número de ocurrencias.
Sí, siempre que permanezcan dentro del alcance del proyecto original. Si buscas expandirte más allá de mi visión inicial, entonces siéntete libre de crear una bifurcación.
Si bien no puedo garantizar que nunca se rompa debido al agresivo calendario de lanzamientos de Discourse, funciona completamente con la última versión beta. Actualmente lo estoy ejecutando en todos mis foros con 3.5.0.beta2-dev.
Recientemente instalé este plugin, pero no creo que haya detectado a nadie todavía (estoy seguro de que lo hará, ya que con bastante frecuencia vi IPs de nuevos usuarios presentes en stopforumspam).
Cuando se detecta una publicación, ¿va a la cola de revisión?
No, en mi opinión, eso anularía el propósito del plugin, que es básicamente un sistema completamente automatizado y práctico para bloquear spammers confirmados sin tiempo de moderación. Pero puedes buscar en /admin/users/list/silenced y los que fueron silenciados por el plugin muestran la razón como “User was found in StopForumSpam”.
He tenido muchos spammers durante años en mi foro y he intentado varias cosas para minimizar las acciones de los administradores. ¡Confío en que este plugin hará un trabajo increíble, por lo que veo!
Nunca me ha dado un falso positivo (es decir, cada vez que encuentra algo, es algo que está en la base de datos SFS).
Una cosa a tener en cuenta es que la API tiene una limitación, y puedes obtener una coincidencia en una dirección de correo electrónico que no coincide exactamente con la dirección de correo electrónico; SFS identificará el dominio como un “dominio tóxico”, pero la API no te lo dice. Los usuarios con direcciones de correo electrónico de uno de esos dominios aparecerán como una coincidencia de correo electrónico, pero no podrás encontrar su correo electrónico exacto en la base de datos SFS realizando una búsqueda.
La base de datos es un esfuerzo comunitario, por lo que existe la posibilidad de que el usuario en realidad no sea un spammer, sino que haya sido identificado por alguien como spammer por alguna razón. Es raro, pero sucede (por eso SFS tiene un proceso de ‘apelación’).
Hasta ahora lo tenía configurado para que solo comprobara coincidencias de direcciones de correo electrónico, que es el identificador más único. Las coincidencias de direcciones IP y nombres de usuario son mucho más propensas a ser falsos positivos, por lo que deshabilité esas comprobaciones. Pero ahora que el umbral es configurable, podría establecer un umbral muy alto de, por ejemplo, 30 coincidencias para direcciones IP y quizás nombres de usuario.
Buen punto a tener en cuenta, me tomó mucho tiempo darme cuenta de eso. Aunque, sinceramente, esos “dominios tóxicos” tienen el nombre bien puesto, y cualquier usuario que se registre con uno de esos correos electrónicos casi seguramente tiene malas intenciones de enviar spam o evadir una prohibición por trolling/acoso repetido. Afortunadamente, este plugin solo silencia al usuario, por lo que si de alguna manera fuera un falso positivo, aún pueden contactar al personal con este otro plugin (en mi opinión esencial) habilitado:
